Crear un proveedor de autenticación externo personalizado

Configurar un controlador de registro

Configurar una aplicación externa

1. Diríjase al sitio del proveedor externo y cree una aplicación.
2. Modifique la configuración de la aplicación según sea necesario. Si la aplicación tiene un Dominio de aplicación, establézcalo en Salesforce.
3. Observe la información proporcionada por el tercero. Usted agrega esta información a tipos de metadatos personalizados en el siguiente paso. La siguiente lista proporciona una muestra de la información que proporciona un tercero. Algunos terceros denominan estos valores de forma diferente, proporcionan otros valores o tienen otros requisitos.
   • Id. de Aplicación
   • Secreto de aplicación
   • URL de extremo de autorización
   • URL de extremo de token
   • Ámbito

Crear tipos de metadatos personalizados en Salesforce

1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Metadatos y, a continuación, seleccione Tipos de metadatos personalizados.
2. Haga clic en Nuevo tipo de metadatos de cliente.
3. Ingrese un nombre de etiqueta y un nombre de etiqueta en plural para sus metadatos personalizados y luego guarde su trabajo.
4. Ingrese un nombre de objeto para hacer referencia al objeto de metadatos a través de la API.
5. (Opcional) Ingrese una descripción para su tipo de metadatos personalizado.
6. Guarde su trabajo.
7. Bajo la sección Campos personalizados, haga clic en Nuevo y seleccione el tipo de datos que requiere el proveedor externo para configurar un proveedor de autenticación. Cuando configure su proveedor de autenticación, estos campos personalizados se agregan a la página Configuración de proveedores de autenticación.
8. Ingrese una etiqueta y un nombre para el campo, y proporcione los detalles que desea especificar para el campo personalizado, como una descripción y texto de Ayuda.
9. Seleccione un formato de página para el campo.
10. Guarde su trabajo. O bien, para agregar otro campo personalizado, haga clic en Guardar y nuevo.

Ejemplo Si su proveedor externo tiene un secreto de aplicación, cree un campo Texto personalizado, y llámelo Secreto de aplicación. Cuando configure el proveedor de autenticación, el campo Secreto de aplicación aparece y puede ingresar la información del proveedor externo.

Nota Para obtener más información sobre los tipos y campos de metadatos personalizados, consulte Tipos de metadatos personalizados.

Crear sus clases y métodos de Apex

1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Clases de Apex y, a continuación, seleccione Clases de Apex.
2. Haga clic en Nuevo. En el campo proporcionado, cree una clase Apex que amplíe la clase Auth.AuthProviderPluginClass. Utilice los métodos de esta clase para construir su proveedor de autenticación.
   • El método getCustomMetadataType devuelve el nombre de API del tipo de metadatos personalizado para su proveedor de autenticación.
   • El método getUserInfo devuelve datos de usuario que el controlador de registro puede utilizar.
   • El método handleCallback devuelve un token de acceso de OAuth y un token de actualización o secreto de OAuth. También devuelve el estado del proveedor de autenticación.
   • El initiatemétodo devuelve la URL adonde el usuario se dirige para la autenticación.
   • El refreshmétodo devuelve un nuevo token de acceso que actualiza el token de acceso caducado.

Nota Consulte las guías de Apex para obtener más información sobre la creación de esta clase. Para obtener información sobre los métodos en esta clase, consulte Clase AuthProviderPluginClassen la Guía de Referencia de Apex. Para clases de muestra, consulte Crear un proveedor de autenticación personalizado en la Guía de Desarrollador de Apex.

Configurar su proveedor de autenticación

1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Autenticación y, a continuación, seleccione Proveedores de autenticación.
2. Haga clic en Nuevo.
3. Para el tipo de proveedor, seleccione su proveedor de autenticación personalizado.
4. Ingrese un nombre para el proveedor.
5. Ingrese el Sufijo de URL, que se utiliza en la dirección URL de configuración de cliente. Por ejemplo, si la URL de su proveedor es MyAwesomeProvider, su URL de SSO es similar a https://login.salesforce.com/auth/sso/00Dx00000000001/MyAwesomeProvider.
6. Ingrese la información de terceros en los campos personalizados que creó.
7. Para activar automáticamente la extensión Proof Key para Code Exchange (PKCE) de OAuth 2.0, que mejora la seguridad, seleccione Utilizar clave de prueba para la extensión Code Exchange (PKCE). Para obtener más información acerca de cómo ayuda este parámetro a proteger su proveedor, consulte Construir la extensión PKCE en sus implementaciones.
8. Para utilizar un controlador de registro Apex, siga estos pasos.
   1. Para Tipo de controlador de registro, seleccione Apex.
   2. Para Registration Handler, seleccione una clase Apex existente que implemente la interfaz de Auth.RegistrationHandler. O bien, para crear una plantilla para el controlador de registro, haga clic en Crear automáticamente una plantilla de controlador de registro. Modifique esta clase más adelante y modificar el contenido predeterminado antes de utilizarla.
9. Para utilizar un flujo para su controlador de registro, siga estos pasos.
   1. Para Tipo de controlador de registro, seleccione Flujo.
   2. Para Controlador de registro, seleccione un flujo existente del tipo de flujo Registro de usuario de identidad.
   3. Seleccione un perfil predeterminado. Se requiere un perfil predeterminado para ejecutar el controlador de registro. Si no especifica un perfil predeterminado aquí, establezca el perfil predeterminado en el flujo en sí.

      Si utiliza la plantilla de flujo Registro de usuario de proveedor de autenticación, el perfil que establece aquí se almacena automáticamente en la variable defaultProfileId.

   4. Seleccione una cuenta predeterminada. Si utiliza su proveedor de autenticación para sitios de Experience Cloud, esta cuenta almacena nuevos usuarios internos.

      Si utiliza la plantilla de flujo Registro de usuario de proveedor de autenticación, el perfil que establece aquí se almacena automáticamente en la variable defaultAccountId.

10. Para Ejecutar registro como, seleccione un usuario de ejecución para ejecutar la clase o el flujo Apex. El usuario debe tener el permiso Gestionar usuarios.

    Ejecutar registro como proporciona el contexto en que se ejecuta el controlador de registro. En producción, habitualmente crea un usuario del sistema para el usuario Ejecutar registro como. De este modo, las operaciones realizadas por el controlador se pueden seguir fácilmente de vuelta al proceso de registro. Por ejemplo, si se crea un contacto, el usuario del sistema lo crea.

11. Para URL de icono, agregue una ruta a un icono para que se muestre como un botón en la página de inicio de sesión para un sitio. Este icono se aplica únicamente a un sitio de Experience Cloud. No aparece en su página de inicio de sesión de Salesforce ni en su URL de inicio de sesión de Mi dominio. Los usuarios hacen clic en el botón para iniciar sesión con el proveedor de autenticación asociado para el sitio. Especifique una ruta a su propia imagen, o copiar la dirección URL de uno de nuestros iconos de muestra en el campo.
12. Para utilizar la función de autenticación de múltiples factores (MFA) de Salesforce en vez del servicio MFA de su proveedor de identidad, seleccione Utilizar MFA de Salesforce para este proveedor de SSO. Este parámetro desencadena MFA únicamente para usuarios que tienen MFA aplicada a ellos directamente. Para obtener más información, consulte Utilizar Salesforce MFA para SSO.
13. Guarde su trabajo.

Agregar parámetros de solicitud a direcciones URL de configuración de cliente

Actualizar su aplicación externa

Probar la conexión SSO

Agregar el proveedor de autenticación a su página de inicio de sesión